ich sehe da nur eine tendenz, und bevor ich mich wie im heise-forum fühle wollte ich das mal ansprechen.

Hm, ein Argument, dass immer mal wieder gerne genannt wird:
XYZ ist besser, da es Open-Source ist und Sicherheitslücken so innerhalb kürzester Zeit gefixed werden.

Das nützt dem normalen Anwender aber nichts, weil der nicht alle paar Tage guckt, ob eine neue Version verfügbar ist. Was nützen gefixte Sicherheitslücken, wenn man nicht bei jedem Release, wo 1,03 statt 1,029 dransteht eine neue Version saugen will?

Zitat von »x-stars«

Hm, ein Argument, dass immer mal wieder gerne genannt wird:
XYZ ist besser, da es Open-Source ist und Sicherheitslücken so innerhalb kürzester Zeit gefixed werden.

Das nützt dem normalen Anwender aber nichts, weil der nicht alle paar Tage guckt, ob eine neue Version verfügbar ist. Was nützen gefixte Sicherheitslücken, wenn man nicht bei jedem Release, wo 1,03 statt 1,029 dransteht eine neue Version saugen will?

Darum kümmert sich doch der Paketmanager der jeweiligen Distribution, den man dann einfach einmal täglich startet. Häufig kann noch entschieden werden, ob nur Sicherheitsupdates oder auch normale Updates eingespielt werden sollen. Also auch kein sehr großer Aufwand.

Gruß

derJoe

Ich bin selbst seit langer Zeit begeisterter Firefox User und davon überzeugt das dieser Browser sicherer als der IE ist, mal abgesehen davon das ich viele Features und die Extensions liebe.
Hinzu kommt das ich generell soweit es Sinn macht gerne Produkte verwende die nicht so kommerziell angehaucht sind und riesige Marktanteile haben....Monopole in welcher Form auch immer haben selten etwas positives.

Was allerdings etwas negativ auffällt - wo sind Sie den die ach so schnell verfügbaren Patches wenn Sicherheitslecks aufgedeckt werden? In manchen Fällen dauert das ja auch recht lange bzw wartet man heute noch.
Würde man manchen Fanatikern glauben schenken hätten wenige Tage nach dem Symantec-Report ja schon die Fixes vom Himmel regnen sollen (bewusst überspitzt geschrieben).

OpenSource muss aber nicht gleich Linux heißen, mein Windows dard nicht nach Hause telefonieren und Miranda/Firefox wollen es nicht (ok, beim Firefox hat er ab und an schon mal unten angezeigt, dass neue Versionen verfügbar sind) :.

Zitat von »x-stars«

Hm, ein Argument, dass immer mal wieder gerne genannt wird:
XYZ ist besser, da es Open-Source ist und Sicherheitslücken so innerhalb kürzester Zeit gefixed werden.

Dazu passt ein nettes Satz von Heise.de zum aktuellen FF/Mozilla Bug:

"Laut des Bugzilla-Eintrags war der Fehler bereits 1997, also noch zu Netscape-Zeiten, bekannt. Zwar versuchte man ihn im Jahre 2000 zu korrigieren, wie sich jetzt herausstellte gelang dies aber nur zur Hälfte. (dab/c't)"

1997 bis 2005, das ging ja flott

Zitat

beispielsweise bei fedora core 3 (kA ob das von fedora, redhat, gnome oder sonst woher kommt) erscheint ein rotes ausrufezeichen in der "taskbar", wenn sicherheitsupdates verfügbar sind (natürlich nur, wenn eine verbindung zum internet besteht/hergestellt wurde), die sich mit klick darauf installieren lassen.

Das heißt also, der telefoniert im Hintergrund nach Hause (wo bekommt er sonst die Info über Updates her) und ist deshalb gaaaanz toll. Wenn ein Microsoft-programm dergleichen tut, ist es gaaaaaanz böse.

Mal abgesehen davon, dass Microsoft ja oft wirklich nicht das Gelbe vom Ei ist, finde ich die Reaktionen auf sinngemäß gleiches Programmverhalten bisweilen etwas inkonsequent, oder?

Zitat von »Limbachnet«

Das heißt also, der telefoniert im Hintergrund nach Hause (wo bekommt er sonst die Info über Updates her) und ist deshalb gaaaanz toll. Wenn ein Microsoft-programm dergleichen tut, ist es gaaaaaanz böse.

Mal abgesehen davon, dass Microsoft ja oft wirklich nicht das Gelbe vom Ei ist, finde ich die Reaktionen auf sinngemäß gleiches Programmverhalten bisweilen etwas inkonsequent, oder?

Man kann es doch abschalten, wo ist dann das Problem?

Gruß

derJoe

edit: AFAIK ist auch das Updatetool entweder Freie Software oder zumindest Open Source.

Zitat von »Limbachnet«

Das heißt also, der telefoniert im Hintergrund nach Hause (wo bekommt er sonst die Info über Updates her) und ist deshalb gaaaanz toll. Wenn ein Microsoft-programm dergleichen tut, ist es gaaaaaanz böse.

Mal abgesehen davon, dass Microsoft ja oft wirklich nicht das Gelbe vom Ei ist, finde ich die Reaktionen auf sinngemäß gleiches Programmverhalten bisweilen etwas inkonsequent, oder?

auf der suche nach gemeinsamkeiten hast du die unterschiede übersehen:

unter linux kannst du (entsprechende kenntnisse vorausgesetzt) exakt herausfinden, was wie wo wann gesendet wird.

microsoft hingegen baut ein tool, das informationen (die das betriebssystem auch noch (teilweise) intransparent abspeichert) sammelt und verschickt. der programm-code dieses tools wird unter verschluss gehalten.
eine weitreichende kontrollmöglichkeit durch die user wie bei open-source-software ist nicht vorgesehen.

mfg.
render

Ja, ich weiß. War ja auch etwas provokant von mir.

Wer sich mit seinem System intensiv auseinandersetzt, der kann sich (entsprechende Dokumentation vorausgesetzt) einen guten Überblick über Alles verschaffen, was da so rein und rausgeht. Das geht bei OpenSource u.dgl. natürlich auch besser als bei MS-Produkten. Diese Sorte PC-Besitzer kann Sicherheitsprobleme erkennen und einordnen. Gut.

Die Crux ist: Wer ist unter den Standard-Usern denn dazu willens und in der Lage? Für die meisten ist der PC eine moderne Schreibmaschine, mit der man im Internet surfen kann. Die weiteren Funktionen wie Medien-Wiedergabe und -Archiv, Zeichenprogramm usw. sind eher schon Beigaben. Das Ding soll für die meisten einfach nur funktionieren, wie und warum ist ihnen völlig egal.

So wie ein Kühlschrank. Tür auf, Butter rein, Tür zu. Einfaches User-Interface, aber nicht ganz anspruchslose Technik dahinter. Hast Du mal das Prinzip der Wärmepumpe thermodynamisch durchgerechnet? Ich schon, zwangsweise im Studium. Mach' ich freiwillig nicht wieder...

Und diese große Masse an Usern hat bei allen (!) Programmen, die da rein und raustelefonieren, keine Ahnung was die wirklich tun. Egal, welcher Hersteller und welches OS dahinter. Damit die ganzen schönen Web-Interfaces von Online-Katalogen, Webmailern usw. schön funktionieren und auch das hübsche Flash-Intro gut aussieht, müssen alle Sicherheitslöcher schön weit aufgerissen werden. Gut, diese Sorte User benutzt (noch) selten Linuxsysteme - aber das kommt noch. Und der weiteren Verbreitung folgen dann auch die Schädlinge.

Man kann aber, vor allem bei verbreiteten Programmen, davon ausgehen, dass genug Leute das Programm untersucht haben.
Wer hat denn auch bitte soviel Zeit, dass er sich von jedem installierten Programm den Quelltext durchliest? Da ist es egal, wer vor dem PC sitzt, ein bisschen Vertrauen muss schon da sein. Die Frage ist nur, wem man eher vertraut: Den Programmieren von Open Source oder von Closed Source Software

Gruß

derJoe

Nochmal: Die OpenSource-Software ist sicherlich nicht bösartig, das würde schon jemandem auffallen. Da stimme ich Dir zu.

Das ist aber gar nicht das Problem. Das Problem ist, dass über ein offene Tür etwas 'raus oder 'reinkommen kann. Dafür ist sie ja da. Wenn der gewöhnliche ich-will-doch-nur-Briefe-schreiben-und-surfen-User die Tür nicht aufgemacht hat, nimmt er sie auch nicht als Sicherheitsloch wahr. Und jede offene Tür stellt ein potenzielles Sicherheitsloch dar, denn auch Linux, offene Browser u.dgl. sind vor Sicherheitslücken nicht sicher, vergleiche z.B. Heise. Sicherheitsprobleme in Software werden einfach wegen der Komplexität jeder aktuellen Umgebung nicht dauerhaft zu vermeiden sein. Daher gibt es kein "sicheres" System, wenn es irgendwie am Internet hängt. Es gibt nur mehr oder weniger gefährdete Systeme und "System" schließt den User und sein Surfverhalten maßgeblich mit ein. Wer auf jeden Link klickt, der nicht bei "drei" auf dem Baum ist, **der hat kein sicheres System**! Sicherheitexperten sagen nicht umonst: "Die einzig sichere Firewall besteht aus 3cm Luft!" Das sind die 3cm zwischen dem ausgesteckten (!) Netzwerkkabel und der Dose.

Ich will hier *nicht* eine Lanze für Microsoft brechen, bestimmt nicht. Aber die Vereinfachung, nach der Linux grundsätzlich sicher und Windows grundsätzlich bäh ist, nein, die ist in der Realität eben *zu* einfach. Tendenziell stimmt's aber, das gebe ich ja offen zu. Allein schon deshalb, weil die Einfach-User nahezu komplett Windows und IE einsetzen, die fachkundigen hingegen eher mal Linux u.Co.

du hast recht, mit dem was du da sagst. allerdings haben wir uns nun schon ziemlich weit ins offtopic begeben, insbesondere dein letztes posting erweitert die perspektive doch ziemlich.

halten wir fest:

• software ist risiko
  
• die meisten user nutzen einen pc wie einen kühlschrank
  
• die 3cm-luft-firewall ist theoretisch unschlagbar, also praktisch irrelevant

soweit die fakten.

Zitat von »derJoe«

Die Frage ist nur, wem man eher vertraut: Den Programmieren von Open Source oder von Closed Source Software

da ist mein "gefühltes" vertrauen zu OSS um einiges größer, und ich meine, auch argumentativ überlegen: die prinzipien freier software sind die hohe vernetzung im internet (dh. in der öffentlichkeit!) und die transparenz hinsichtlich des quellcodes. das sind prinzipien der demokratie, angewandt auf die software-entwicklung!

nimm die "user-wahlen" (d.h. die marktanteile) und die "user-beteiligung" (d.h. community-support, medien, etc.) noch hinzu, und du hast ein sogar ein recht vollständiges demokratisches basis-modell. allerdings ist in dieser modernen demokratie das volk eher marktwirtschaftlich organisiert und mit weniger macht ausgestattet (stell dir vor, wir könnten windows abwählen! ;D ;D ;D)

diese prinzipien sind wahrscheinlich ein besserer schutz als das profitstreben allein, weil sie stärker die user-interessen verkörpern. und deshalb bringe ich open source software prinzipiell mehr vertrauen entgegen als kommerzieller closed-source-software.

im übrigen sind auch OSS-produkte profitorientierte marktwirkschaftliche Objekte, siehe zB den verkauf von linux-distributions-paketen und den support. und selbstverständlich kann auch OSS "bösartig" sein. insofern, und da stimme ich nun wieder vollständig mit dir überein, ist und bleibt der user das größte system-risiko.

das kann man gar nicht oft genug sagen!

mfg.
render